Saat ini, banyak negara mulai menerapkan regulasi terkait data pribadi. Tak terkecuali, Indonesia.
Fenomena ini menuntut perusahaan untuk lebih serius mengelola data pribadi yang mereka kumpulkan. Di sisi lain, tetap ada tantangan yang akan dihadapi perusahaan.
Di sisi internal, misalnya, banyak pihak di dalam perusahaan yang belum memahami pentingnya menjaga data pribadi konsumen. Ada pula tantangan eksternal, seperti semakin beragamnya modus cyber attack yang mengincar data.
Tantangan inilah yang dipaparkan Vice President and Head of Cybersecurity, APAC, NTT DATA Ashish Thapar.
Ashish mengungkapkan hal tersebut di depan puluhan IT Leaders yang hadir di acara “NTT DATA Executive Luncheon”, dengan tema “Navigating the Indonesian Personal Data Protection in 2025 and beyond”.
Menurutnya, untuk menjawab tantangan tersebut, dibutuhkan perubahan di semua aspek.
“Penting bagi setiap perusahaan untuk mengetahui di mana posisi mereka sekarang dan apa yang harus dilakukan untuk meningkatkan posisi tersebut,” ungkap Ashish.
Untuk dapat melindungi data pribadi secara efektif, perusahaan harus memiliki pemahaman apa dan bagaimana data pribadi digunakan, untuk kemudian mendesain perlindungan data yang tepat.
Dari seluruh regulasi yang mengatur data pribadi, NTT DATA melihat ada empat aspek utama yang harus diperhatikan. Empat aspek tersebut adalah transparent, fair, ethical, dan lawful.
Empat aspek tersebut harus diimplementasikan di dua proses utama penggunaan data, yaitu saat menyimpan dan saat menggunakannya.
“Jadi, kita harus memahami betul apa saja data yang kita kumpulkan, siapa yang dapat mengakses data tersebut, dan juga bagaimana kita memanfaatkannya,” tambah Ashish.
Ashish juga mengingatkan, privasi dan security adalah dua hal berbeda. Privasi memiliki konteks yang berkaitan dengan ke empat aspek di atas, sementara security mengatur kerahasiaan, integritas, serta availabilitas data.
“Namun dua aspek ini saling berkaitan. Contohnya, untuk menjaga ethical dan lawful, kita membutuhkan kerahasiaan, integritas, maupun availabilitas data,” tambah Ashish.
Dengan kata lain, menjaga data pribadi pada dasarnya adalah perpanjangan dari pengamanan data yang telah dilakukan selama ini.
Baca Juga: NTT DATA Bentuk Sistem Pengembangan Bakat Generative AI
Solusi NTT DATA untuk perlindungan data pribadi
NTT DATA berkomitmen untuk membantu perusahaan di seluruh dunia dalam memenuhi regulasi perlindungan data pribadi.
Hal ini bisa dibuktikan melalui anggaran research and development (R&D) yang mencapai ratusan juga dollar untuk mengembangkan teknologi perlindungan data.
“NTT DATA memiliki solusi perlindungan data yang komprehensif, mulai dari security consulting services, technology solutions, managed security services, sampai digital forensic and incident response,” tambah Ashish.
NTT DATA juga memiliki banyak proprietary technology untuk memudahkan perusahaan mengamankan data mereka. Contohnya, teknologi berbasis Attribute Based Encryption (ABE).
Dengan teknologi ini, proses enkripsi atau dekripsi dapat dilakukan secara granular sesuai roles atau responsibilities.
Untuk karyawan dengan role riset di sebuah rumah sakit, misalnya, mereka dapat membuka kolom golongan darah tanpa membuka kolom nama.
Pendekatan ini membuat privasi data jauh lebih baik di banding teknologi konvensional yang akan membuka semua informasi ketika kunci enkripsi dibuka.
Contoh lain dari solusi NTT DATA adalah Privacy Consulting on Managed Automation Platform (CMAP), sebuah portal berisi informasi kesiapan sebuah perusahaan dalam perlindungan data.
Baca Juga: NTT DATA Ignite 2024: Pentingnya Implementasi Generative AI yang Bertanggung Jawab
Di dalamnya solusi ini terdapat skor berdasarkan hasil assessment terkait, benchmark dengan industri, sampai project yang akan dilakukan untuk meningkatkan skor tersebut.
“Jadi perusahaan memiliki strategi metodologis untuk memahami risiko serta memahami posisinya sekarang dan posisi yang akan dituju,” tambah Ashish.
NTT DATA juga memiliki solusi Sekurra yang merupakan platform perlindungan keamanan, privasi, dan integritas yang memungkinkan pembagian data yang aman dengan model Zero Trust.
Ada juga Tasokarena yang merupakan teknologi pemrosesan data yang dianonimkan dan sesuai dengan regulasi global seperti GDPR, CCPA, dan HIPAA.
Akan tetapi, Ashish menekankan konsep perlindungan data pribadi tidak bisa mengandalkan pada teknologi semata.
Organisasi harus serius dalam melihat perlindungan data pribadi, termasuk bersedia melakukan perubahan di sisi proses, policy, sampai kultur perusahaan jika dibutuhkan.
Selain itu, keamanan data bukanlah sebuah pekerjaan yang selesai ketika sudah memenuhi aturan.
“Karena ini adalah sebuah perjalanan yang harus ditempuh setiap organisasi, termasuk semua orang yang terlibat di dalamnya,” ungkap Ashish.